[Amin_Mansouri]

هشدار مهم گوگل و موزیلا برای کاربران ایرانی

طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این*که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد. طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی*نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته*اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس*های رمزنگاری شده، تلاش می*کنند تا با جعل کردن گواهی امنیتی، آن*ها را به سرقت ببرد.

دوستان این مسئله واقعا جدیه
گوگل دیروز مشکل و حل کرد
موزیلا امروز برای این مورد یک اپدیت داد


What's New in This Release

· Revoked the root certificate for DigiNotar due to fraudulent SSL certificate issuance

این حملات معلومه از طرف کی هست !
لطفا گوگل کروم و فایرفاکس خود رو اپدیت کنید .

[Amin_Mansouri]

An update on attempted man-in-the-middle attacks
Monday, August 29, 2011 8:59 PM
Posted by Heather Adkins, Information Security Manager

Today we received reports of attempted SSL man-in-the-middle (MITM) attacks against Google users, whereby someone tried to get between them and encrypted Google services. The people affected were primarily located in Iran. The attacker used a fraudulent SSL certificate issued by DigiNotar, a root certificate authority that should not issue certificates for Google (and has since revoked it).

Google Chrome users were protected from this attack because Chrome was able to detect the fraudulent certificate.

To further protect the safety and privacy of our users, we plan to disable the DigiNotar certificate authority in Chrome while investigations continue. Mozilla also moved quickly to protect its users. This means that Chrome and Firefox users will receive alerts if they try to visit websites that use DigiNotar certificates. Microsoft also has taken prompt action.

To help deter unwanted surveillance, we recommend that users, especially those in Iran, keep their web browsers and operating systems up to date and pay attention to web browser security warnings.

[Amin_Mansouri]

هشدار امنیتی گوگل به کاربران ایرانی در باره «مردی در میان میدان»


گزارش‌هایی از تلاش برای دسترسی به اطلاعات برخی از کاربران ایرانی گوگل منتشر شده است. برخی از این کاربران در ایران در زمان ورود به سرویس ایمیل این شرکت (جی‌میل) با اخطار امنیتی روبرو شده‌اند.






بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند.

طبق گفته‌ی گوگل برای این کار در داخل کشور ایران از یک گواهینامه‌ی SSL جعلی برای جی‌میل استفاده شده است. این حمله که به اسم man-in-the-midle (مردی در میان میدان) شناخته می‌شود با استفاده از سرقت گواهینامه‌های SLL امکان‌پذیر است.

در حملات «مرد در میانه» نفوذگران تلاش می‌کنند تا با در دست داشتن یک گواهی‌نامه جعلی و قرار دادن آن بر سر راه ارتباطی مرورگر کاربران با سرورهای گوگل (یا هر سرویس‌دهنده دیگری) ابتدا به رمز عبور و سپس به اطلاعات خصوصی کاربران که در اکانت ایمیل آنها وجود دارد دست پیدا کنند.

در صورتی که کاربر در دام چنین حملاتی گرفتار شود، نفوذگران این امکان را می‌یابند که همه اطلاعات خصوصی مرتبط با همه سرویس‌های گوگل مورد استفاده کاربران را در کنترل خود بگیرند.



توصیه ایمنی برای کاربران ایرانی

گوگل به کاربران ایرانی توصیه می‌کند برای جلوگیری از دسترسی هکر‌ها به اطلاعاتشان، مروگرهای خود را به روز نگاه دارند و به هشدارهای امنیتی مرورگر‌ها توجه کامل کنند.

این شرکت به کاربران ایرانی که از مرورگر گوگل کروم استفاده می‌کنند اطمینان داده که از این حمله در امان هستند. کروم در مواجهه با این حمله به کاربران خود اخطار امنیتی می‌دهد.

همچنین متخصصان گوگل به کاربرانی که از فایرفاکس استفاده می کنند توصیه کرده‌اند که مرورگر خود را به روز کنند. فایرفاکس نسخه‏‌ی جدیدی منتشر کرده که گواهی را به‌عنوان گواهی جعلی شناسایی کرده و از به دام افتادن کاربران جلوگیری می‌کند.



بنابر اعلام «وبلاگ امنیتی شرکت گوگل» شخص یا گروهی در ایران تلاش کرده‌اند تا میان گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar، به اطلاعات ایمیل کاربران دسترسی پیدا کنند

امین ثابتی، پژوهشگر وب نیز به کاربران گوگل در ایران توصیه می‌کند که برای اطمینان بیشتر پسورد جی میل خود را تغییر دهند. وی می‌افزاید: «اگر دو مرحله لاگین (ورود) به گوگل را فعال نکرده‌اید، حتما این کار را بکنید تا در صورت لو رفتن پسورد، امکان لاگین به حساب‌های گوگل وجود نداشته باشد.»

Two-Step Verification یا «احراز هویت دو مرحله‌ای حساب کاربری» برای افزایش ضریب امنیت کاربران سرویس‌های مختلف گوگل ارائه شده است.

گوگل با ارائه‌ی این قابلیت به کاربر اجازه می‌دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، از یک کد یکبار مصرف را که از طرف گوگل برایش ارسال می‌شود استفاده کند.

هشدار در مورد VPN ، IE و https

امین ثابتی در گفت‌وگو با دویچه‌وله با اشاره به اینکه در مورد جعل گواهینامه‌ی اس‌اس‌ال، تا زمانی که اعلام رسمی صورت نگیرد امکان تشخیص وجود ندارد، می‌افزاید: «به همین دلیل بهترین راه به روز نگاه داشتن مرورگر‌ها است.»

وی با پیشنهاد استفاده از مرورگرهای فایرفاکس و کروم توسط کاربران تصریح می‌کند: «علاوه بر آن توصیه می‌کنم که به هیچ عنوان از (اینترنت اکسپلورر) IE استفاده نشود.»

این پژوهشگر وب همچنین در مورد استفاده از وی‌پی‌ان (VPN) نیز نکاتی را گوشزد می‌کند: « به هیچ وجه از کسانی که نمی‌شناسید VPN خریداری نکنید. همچنین از وی‌پی‌انی که به صورت رایگان توسط افراد نا‌مطمئن عرضه می‌شود.»

ثابتی با اشاره به لزوم فعال سازی https برای افزایش ضریب امنیت می‌افزاید: « در همین حال باید نسبت به درستی https نیز اطمینان داشت. در غیر این صورت به هیچ عنوان اطلاعات حساس مثل کلمه عبور و یا مشخصات حساب بانکی را نباید وارد کنند.»

[Amin_Mansouri]

با اینکه من بسیار به کاربران هشدار در فیس بوک بابا وی پی ان رایگان استفاده نکنید جدیدا گروهی در فیس بوک با عضو گیری حدود 20 هزار کاربر وی پی ان فری داده یکی اخه نیست به این همه کاربر فیس بوکی بگه بابا اسنیفر داریم کم کم این گروه به 50 هزار تا داره میرسه :-)
همین الان پیج رو باز کردم به 50 هزار تا رسیده بود
پیوست :




اگر میخواهید کاملا در امان بمانید افزونه‌ی HTTPS Everywhere رو فایرفاکس نصب کنید.
همین !
موفق باشید

[son of wisdom]

خیلی مراقب باشید.
این مورد کاملا جدیه ها!
با آی پی ایران اصلا نرید به جی میلتون.
حتما از وی پی ان مطمئن استفاده کنید نه از این مجانی ها.
اگر کسی کمکی خواست یا چیزی بگه در خدمتش هستم.

[Amin_Mansouri]

son of wisdom
یه وی پی ان 3 ماه برام ثبت کن
برام پیغام خصوصی کن شماره حسابتم بده + هزینه .. پیغام خصوصی برام کن
ممنون میشم

[son of wisdom]

چشم حتما.
آقایون هر کس وی پی ان مطمئن و خوب خواست با قیمت مناسب اطلاع بدهد به من.
حتما فایرفاکس رو هم آپدیت کنید.
با اینترنت اکسپلورر هم توصیه من این است که اصلا نرید.
وی پی ان های فیس بوکی رو هم اعتماد نکنید.
کدوم عقل سالمی باورش میشه کسی به 50 هزار نفر وی پی ان رایگان بدهد؟
می دونید اگر بخواهد وی پی ان واقعی بدهد هزینه اش چقدر می شود؟

[Amin_Mansouri]

یه مدت شده کاربران ایرانی مثل اب خوردن هک میشن :-)
برا اینکه گواهی امنیتی مرورگر خود رو اپدیت کنید این پچ رو نصب کنید.

Microsoft Security Advisory (2524375)

گواهی دیجیتالی برای اینترنت اکسپلور هست.
در ضمن یهنام Troj/PWSتوسط یه اسپمر برای بعضی ایمیلها ارسال شده که به مبنای اپدیت فایرفاکس هست هشدار این ایمیل تقلبی هست و دارای تروجان هست.
گواهی امنیتی برای ادرس های زیر هست شایان ذکر هست مخصوصا کسی که از سرویس ایمیل گوگل استفاده کنن اجبار به نصب پچ هستند.
گواهی امنیتی ادرس های زیر رو پشتیباتی میکند :

کد:

• login.live.com

• mail.google.com

• www.google.com

• login.yahoo.com (3 certificates)

• login.skype.com

• addons.mozilla.org

• "Global Trustee"

دانلود و اطلاعات بیشتر در ادرس زیر :
http://www.microsoft.com/technet/securit...24375.mspx
منبع : parsicoders.com

[Amin_Mansouri]

دولت هلند در گزارشی که روز دوشنبه منتشر کرد اعلام کرد که در حدود ۳۰۰ هزار کاربر ایرانی اینترنت طی ماه گذشته قربانی جاسوسی توسط یک یا چند هکر شده‌اند و به‌ویژه پست‌های الکترونیکی آنها در معرض هک قرار داشته‌است.

گزارش‌ها حاکی است که در پی سرقت و جعل گواهینامه‌های شرکت هلندی «دیجینوتار» (DigiNotar)، ارتباطات اینترنتی نزدیک به ۳۰۰ هزار نشانی اختصاصی کامپیوتری (آی‌پی) در ایران ممکن است با رخنه و نفوذ مواجه شده‌باشند.

نشریه کامپیوتری «پی‌سی ورلد» خبر داد که شرکت «فاکس-ایت»، از شرکت‌های هلندی امنیت فناوری اطلاعات، روز دوشنبه در گزارشی به این تعداد اشاره کرده و افزوده‌است که لیستی از این نشانی‌های آی‌پی قرار است به شرکت گوگل ارائه شود.

بنا به این گزارش، گوگل قصد دارد پس از در اختیار گرفتن این لیست، کاربرانی که ایمیل‌هایشان ممکن است از این طریق هک شده‌باشد را از این مسئله خبردار کند.

مسئولان فاکس-ایت در گزارش خود توصیه می‌کنند که کاربران ایرانی بهتر است از حساب‌های ایمیلی خود یک‌بار خروج و ورود (لاگ‌آوت و لاگ‌این کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند.

هفته گذشته اعلام شد که گواهینامه‌های دیجیتال شرکت «دیجینوتار» که برای قفل کردن و امن‌سازی اطلاعات صادر شده‌اند در ماه ژوئیه از سوی کسانی که گمان می‌رود در ایران هستند جعل شده و این جاعلان به این وسیله توانسته‌اند وارد مکاتبات جیمیل شمار زیادی از ایرانیان بشوند.

کاربران ایرانی بهتر است از حساب‌های ایمیلی خود یک‌بار خروج و ورود (لاگ‌آوت و لاگ‌این کنند) و حتی بهتر آن است که رمز عبور خود را تغییر دهند.

تجزیه و تحلیل داده‌ها نشان می‌دهد که بخش اعظم کاربران اینترنتی که در تاریخ ۲۸ اوت گواهینامه دیجیتال دیجینوتار را بارگذاری کرده‌اند از ایران بوده‌اند اما روز ۳۰ اوت به ناگهان بیشتر رفت‌وآمد اینترنتی از ایران به دیجینوتار قطع شد و در دوم سپتامبر دیگر هیچ مراجعه‌ای از ایران به این گواهینامه دیجیتال ثبت نشده‌است.

اینکه این سارقان و جعل‌کنندگان و رخنه‌گران اینترنتی چه کسانی هستند هنوز آشکار نیست اما روزنامه‌های هلندی گزارش می‌دهند که هکرهای نام‌برده در سایت‌های دیجینوتار و دامنه‌های جعل‌شده با امضای «سرباز گمنام» با اشاره به آیت‌الله خامنه‌ای پیام‌هایی چون «جانم فدای رهبر» و «عمر منی، جان منی» قرار داده‌اند.

گزارش روز دوشنبه «فاکس-ایت» می‌افزاید «نه تنها ایمیل‌ها بلکه کوکی‌های ورود به صندوق‌های پست الکترونیکی هم ممکن است هک شده‌باشد» و با این کار هکر می‌تواند مستقیماً وارد صندوق پستی ایمیل افراد و دیگر سرویس‌های گوگلی بشود.

فاکس-ایت در ادامه می‌نویسد این مسئله که ۹۹ درصد فهرست دامنه‌های اینترنتی و کاربرانی که از طریق گواهینامه‌های جعلی به گوگل وارد شده‌اند در ایران قرار دارند نشان می‌دهد که قصد هکرها رخنه به اطلاعات شخصی ایرانیان است.

شرکت هلندی دیجینوتار صادرکننده گواهینامه‌های امنیتی برای بسیاری از تشکیلات حیاتی دولت هلند، زیرساخت‌های شهری -صنعتی و حتی سامانه‌های امنیتی و حساس مدیریت هویت افراد می‌باشد و رخنه به گواهینامه‌های این شرکت هم‌اینک نگرانی زیادی را در هلند ایجاد کرده‌است.

وزارت کشور هلند روز دوشنبه اعلام کرد که در پی مواجهه دیجینوتار با هک، هم‌اینک با آغاز عملیات تعویض گواهینامه‌ای دیجیتال در هلند، بسیاری از سایت‌های دولتی این کشور طی سه تا چهار روز با اختلال روبه‌رو خواهند بود.

[Amin_Mansouri]

يك پايگاه اينترنتي وابسته به سازمان سيا هشدار داد دست كم چند هفته است كه تمام اطلاعات، رمز عبور، متن نامه ها، فايل هاي الصاقي، مكالمات اسكايپ، آرشيو ايميل و چت ها، وبلاگ وردپرس، كامنت ها و... جريان هاي ضدانقلاب در فضاي مجازي تحت اشراف و كنترل كامل ارتش سايبري ايران است.

گويانيوز از اين اتفاق به عنوان فاجعه DIGINOTAR ياد كرد و آن را مهيب تر از زلزله 9 ريشتري يا انفجار هسته اي توصيف كرد. نيما راشدان از عناصر فراري در اين باره مي نويسد: شركت آمريكايي ديگينوتار و شركت مادر آن (VASCO) تاكنون سكوت مرگبار و خطرآفريني را پيشه كرده اند چرا كه هر نوع توجيه در اين باره به معناي خودكشي يك شركت ارائه كننده خدمات امنيت اينترنتي است. اين شركت مي 2009 هك شده است.

گويانيوز مي افزايد: خطرناك ترين احتمال ممكن، امكان و فرصت سپاه پاسداران انقلاب اسلامي براي توليد نرم افزارها و يا تولبارهاي مجاني مختلف با استفاده از گواهينامه هايي بوده، كه ممكن است همين الان روي كامپيوتر كاربران نصب شده باشند. آنها از اجراي اين سناريو اهدافي راهبردي را دنبال مي كنند از جمله، محروم كردن مخالفان از بكارگيري ابزارهاي وب و اعلام اينكه بر همه فعاليت هاي اپوزيسيون اشراف اطلاعاتي داريم و نيز توقف كمك خارجي در حوزه اينترنت به مخالفان.

اين رسانه ضدانقلابي توضيح داد: در سالهاي گذشته، اتحاديه اروپا، دولت هلند، ايالات متحده و دهها و صدها نهاد دولتي و نيمه دولتي خصوصي به ياري نهادهاي فعالان سايبري مخالف آمده اند. كمك هايي در اختيار كاربران براي آموزش استفاده امن از وب و عبور از فيلترينگ قرار گرفته است. سپاه پاسداران تلاش مي كند به صورت غيرمستقيم اين كمك ها را متوقف نمايد.

تاكتيك هوشمندانه سپاه اولا دهن كجي به نهادهاي اروپايي- آمريكايي و اعلام بي اثر بودن سرمايه گذاري روي آزادي اينترنت در ايران است و در گام بعدي سپاه مي داند كه نهادهاي غربي براي محافظت از امنيت شخصي كاربران مذكور با محدوديت قانوني مواجه هستند.

هدف راهبردي سوم نيز تهديد غرب به انتقام كرم استاكس در قالب تهديد تاسيسات زيربنايي يكي از اعضاي ناتو و اعلام آغاز جهاد سايبري جمهوري اسلامي ايران عليه ناتو، ايالات متحده و غرب مي باشد.

ما مي توانستيم از ماه مي 2009 با رصد بلاگهاي امنيت سايبري در داخل ايران و به كمك رسانه هاي فارسي زبان بي بي سي فارسي، صداي آمريكا، راديو فردا و ديگران و سايت هايي نظير بالاترين، نگهبان، سايبر و دهها سايت امنيت اينترنتي باشيم.

ما در اين مدت همواره كاربران را به استفاده از فايرفاكس، جي ميل، وردپرس و پروژه تور ترغيب كرده ايم، حال آنكه امروز مي دانيم همه اين ابزارها حداقل از پنج هفته پيش ناامن بوده اند. در اين دور از بازي ما در برابر ماشين عظيم سايبري جمهوري اسلامي كمي غفلت كرديم.